Для процессоров MIPS представлен первый открытый гипервизор
Представлен первый выпуск нового открытого гипервизора prplHypervisor, специально разработанного для повышения безопасности встраиваемых устройств, относящихся к категории "Интернет вещей" (IoT). PrplHypervisor позиционируется как первый гипервизор для процессоров на базе архитектуры MIPS. Код доступен под лицензией MIT.
По мнению разработчиков, изоляция компонентов прошивки и приложений позволит решить проблемы с безопасностью, наблюдаемые ныне в устройствах IoT. Например, запуск прошивки и приложений, работающих с персональными данными и финансовой информацией, в отдельных виртуальных машинах, позволит снизить потери при успешной атаке на устройство. Виртуализация также позволяет привести беспроводные марштутизаторы в соответствие с требованиями FCC, разделив выполнение компонентов приемопередатчика и прошивки.
Гипервизор prplHypervisor предоставляет возможность создания защищенных доменов (виртуальных машин), изоляция которых обеспечивается при помощи средств аппаратной виртуализации. В разных доменах могут быть запущены операционная система и приложения, оформленные в виде микросервисов, что позволяет защитить ОС в случае взлома приложения и наоборот. Для взаимодействия между доменами предлагается специальная шина обмена данными. Для повышения безопасности предусмотрены средства аутентификации выполняемых операций и система управления ключами для подтверждения достоверности выполняемого в VM кода.
Рабочая конфигурация на базе prplHypervisor уже продемонстрирована для устройств на базе процессора MIPS M5150. Накладные расходы от применения гипервизора составили 27 Кб Flash-памяти и около 4 Кб ОЗУ на каждую виртуальную машину. В демонстрации было показано IoT-устройство для удаленного управления роботом-манипулятором. В устройстве задействовано три виртуальные машины. В первой виртуальной машине, построенной с использованием сетевого стека picoTCP, принимались команды через интернет. Во второй виртуальной машине выполнялась аутентификация запросов через prplPUF API. Третья виртуальная машина обеспечивала передачу команд манипулятору через интерфейсы USB и UART.
